I følge Microsoft slår en pågående malware-kampanje rettet mot Google Chrome, Mozilla Firefox, Microsoft Edge og Yandex nettlesere datamaskiner over hele verden.

Kampanjen, aktiv siden mai 2020, ble observert på over 30.000 enheter daglig på august-toppen, og er designet for å injisere annonser i resultatsiden for søkemotoren.

Ad-Injecting Malware treffer tusenvis av datamaskiner

I et innlegg på Microsoft 365 Defender Research Team-blogg, detaljerte selskapet hvordan de hadde sporet skadelig programvare siden begynnelsen av mai 2020, og så den spre seg over hele verden.

Skadelig programvare er kjent som Adrozek. Adrozek-skadefamilien legger til nettleserutvidelser, endrer nettleserinnstillinger for å injisere annonser i søkeresultatene og endrer en bestemt DLL for å forbli uoppdaget.

Hvis Adrozek-skadelig programvare ikke blir oppdaget, vil den injisere annonser over de du forventer å se i søkemotoren. Følgende Microsoft-bilde illustrerer forskjellen:

Annonsene som er satt inn i søkeresultatene inkluderer lenker til tilknyttede nettsteder, der angriperen kan tjene penger gjennom trafikkvolumet som sendes til siden eller gjennom sideklikk. I verste fall kan noen foreta et direkte kjøp og åpne potensielt farlige problemer som identitets- og kredittkortsvindel.

Videre, i visse nettlesere, er Adrozek farligere. På Mozilla Firefox kan Adrozek aktivere en tilleggsmodul som tillater legitimasjonstyveri. Kort sagt, den stjeler passordene som er lagret i nettleseren din og sender dem til angriperen.

Adrozek er hovedsakelig fokusert rundt Europa, med en annen tung konsentrasjon i Sør-Asia og Sørøst-Asia. I henhold til Microsoft-rapporten forventes dette fra en "vedvarende, vidtrekkende kampanje."

Microsoft spores 159 unike domener, hvor hvert domene har et gjennomsnitt på 17 300 nettadresser. Hver URL er i gjennomsnitt 15300 unike, polymorfe malwareeksempler.

I slekt: De viktigste typene datamaskinvirus å passe på

7 typer datavirus å passe på og hva de gjør

Mange typer datavirus kan stjele eller ødelegge dataene dine. Her er noen av de vanligste virusene og hva de gjør.

Hvordan kommer Adrozek på systemet ditt?

Noe som skiller Adrozek bortsett fra annen lignende nettleserbasert skadelig programvare, er nedlastingen.

I dette tilfellet refererer en nedkjørselsnedlasting til øyeblikket installasjonsprogrammet vises på maskinen din uten å kreve at du trykker på nedlastingsknappen eller på annen måte. Når det kjøres, laster installasjonsprogrammet ned et sekundært installasjonsprogram, som igjen laster ned og installerer hovednyttelasten for skadelig programvare.

Hovednyttelasten har et filnavn knyttet til lydprogramvare, for eksempel "QuickAudio.exe" eller "converter.exe" som hjelper til med å skjule det i mappene dine.

Etter installasjon kontakter Adrozek kontrollserveren sin og begynner å endre sikkerhetsinnstillingene i nettleseren.

Nettlesere har sikkerhetsinnstillinger som forsvarer mot manipulering av skadelig programvare. Innstillingsfilen inneholder for eksempel sensitive data og sikkerhetsinnstillinger. Krombaserte nettlesere oppdager uautoriserte endringer i disse innstillingene gjennom signaturer og validering på flere preferanser.

Adrozek deaktiverer og oppdaterer disse sikkerhetsinnstillingene, samt deaktiverer sikkerhetsoppdateringer i nettleseren. Den inneholder også flere funksjoner for å hjelpe skadelig programvare å forbli på systemet ditt, inkludert å lage sin egen Windows-tjeneste.

Hvordan fjerne Adrozek

Hvis du merker at nettleseren din viser tilfeldige annonser eller omdirigerer deg til tilfeldige nettsteder, er det første du må gjøre å kjøre en virusscanning ved hjelp av antivirusprogrammet.

I slekt: Den komplette veiledningen for fjerning av skadelig programvare

Du bør også vurdere å kjøre en sekundær skanning ved hjelp av et verktøy som Malwarebytes, som vil skanne etter og fjerne alle typer skadelig programvare fra systemet ditt. Til slutt anbefaler Microsoft-teamet brukere å "installere nettleserne på nytt" for å fjerne eventuelle malware-spor.

E-post
Fjern aggressiv skadelig programvare enkelt med disse 7 verktøyene

Typiske gratis antiviruspakker vil bare kunne komme deg så langt når det gjelder å avsløre og slette skadelig programvare. Disse syv verktøyene vil luke ut og fjerne skadelig programvare for deg.

Relaterte temaer
  • Windows
  • Sikkerhet
  • Tekniske nyheter
  • Microsoft
  • Windows 10
  • Skadevare
  • Nettleser
Om forfatteren
Gavin Phillips (711 publiserte artikler)

Gavin er Junior Editor for Windows and Technology Explained, en vanlig bidragsyter til den virkelig nyttige podcasten, og var redaktør for MakeUseOfs kryptofokuserte søsterside, Blocks Decoded. Han har en BA (Hons) moderne skriving med digital kunstutøvelse plyndret fra åsene i Devon, samt over et tiår med profesjonell skriveerfaring. Han liker store mengder te, brettspill og fotball.

Mer fra Gavin Phillips

Abonner på vårt nyhetsbrev

Bli med på vårt nyhetsbrev for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!

Ett steg til…!

Bekreft e-postadressen din i e-posten vi nettopp sendte deg.

.